目录扫描
意义
对网站有更详细的了解
原理
向服务器发送带有网站目录的请求,根据返回的状态码是否为200,301等来判断这个站点是否存在
补充:但也有些奇葩网站 ,你无论输入啥,都返回主页面,这样状态码是200,扫描器会认为该目录是存在的,其实是不存在的
工具
找一款用着顺手的工具就可。
就工具而言,差距主要在精准度和速度上
但是,目录扫描成功率的高低其实是在 字典
找后台的方法
穷举猜解
- 以工具为载体,赋予字典,发挥威力的程度取决于字典
补充:扫描可能会被封IP哦
开源类程序
经典的CMS有其固有特征
- dede的后台是/dede
- discuz的后台是 /admin.php
- Joolma的后台是 /administrator
- wordpress的后台是 /wp-admin
如何确定网站的CMS呢一般在网站最下方会有对应的特征存在
谷歌语法
- 搜索些关键字
- -xxx代表不显示xxx的搜索结果
- 国家级域名:https://help.aliyun.com/document_detail/35751.html
- 寻找存在password.txt文件的网址
确实存在密码,但是不知道邮箱账号
二级域名
有些开发者会将管理后台,放入二级域名中,但是这个耳机域名是什么,就比较难知道了
其他端口
有些开发者会将管理后台,放入其他端口中,这个端口,可以借助Nmap扫描一下站点是否有其他端口开放
站点其他文件
- 有些程序的编写者开源后,会带上一个readme.txt
- robots.txt
站点备份
- 通常命名:www、wwwroot、web、webroot等
- 通常结尾:rar、zip、gz、tar.gz、7z等
